防火墻：?實(shí)現工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò )保護的關(guān)鍵組件

物聯(lián)網(wǎng)( IoT) 正在改變整個(gè)世界的運行方式，它連接起了越來(lái)越多的智能設備，并共享著(zhù)它們產(chǎn)生的信息，從而改善現有的業(yè)務(wù)模式，同時(shí)實(shí)現全新的業(yè)務(wù)模式。 這一點(diǎn)在工業(yè)領(lǐng)域顯得尤為明顯。專(zhuān)家估計， 到 2025 年，工業(yè)物聯(lián)網(wǎng)( IIoT)的經(jīng)濟規模將達到 11.1 萬(wàn)億美元。

IIoT 的發(fā)展將伴隨著(zhù)更多的聯(lián)網(wǎng)設備、 更多的數據以及更多的 IT 和互聯(lián)網(wǎng)連接。所有這些因素使得已然十分重要的工業(yè)網(wǎng)絡(luò )安全將變得越發(fā)重要。網(wǎng)絡(luò )和外部設備之間的互聯(lián)帶來(lái)了各種角度和各種形式的新威脅。不僅外部攻擊的 “威脅面” 變得更大，而且設備故障、 軟件缺陷和用戶(hù)失誤的幾率也變得更高，所有這一切都會(huì )對系統的運行產(chǎn)生極大的負面影響。

防火墻對于確保網(wǎng)絡(luò )的安全性和提高系統的可靠性及靈活性至關(guān)重要。沒(méi)有防火墻，就沒(méi)有完善的網(wǎng)絡(luò )安全模式。就像 IIoT 網(wǎng)絡(luò )設備的多樣化一樣，防火墻也存在各種不同的形式，不僅涵蓋了硬件功能和行業(yè)認證， 而且還涉及到不同的過(guò)濾功能。雖然防火墻聽(tīng)起來(lái)像是一種類(lèi)型的設備，但實(shí)際上它是多種設備的統稱(chēng)， 所以您必須確定哪一種類(lèi)型的防火墻最適合您各個(gè)部分的應用或環(huán)境。

那么，什么是防火墻呢?

防火墻針對進(jìn)出系統的網(wǎng)絡(luò )流量采取防范措施，從而保護網(wǎng)絡(luò )和設備(例如：工業(yè) PC、 控制系統和攝像機) 免受未經(jīng)授權的訪(fǎng)問(wèn)。 防火墻是網(wǎng)絡(luò )分割的核心要素，在與 IIoT 相關(guān)的網(wǎng)絡(luò )安全策略中起著(zhù)至關(guān)重要的作用。

防火墻的主要目的如下：

● 保護企業(yè)和工業(yè)網(wǎng)絡(luò )之間的連接，預防外部威脅。

● 在網(wǎng)絡(luò )內部設置障礙，防止內部問(wèn)題擴散。

● 僅允許設備之間開(kāi)展經(jīng)過(guò)許可的通信，以防惡意攻擊、 設備錯誤或操作人員失誤。

為了實(shí)現這些目的，防火墻采取了許多不同的方式，包括簡(jiǎn)單的數據包過(guò)濾，以及專(zhuān)業(yè)的工業(yè)協(xié)議支持。 您必須為系統的各個(gè)部分選擇適當類(lèi)型的防火墻，才能夠獲得良好的網(wǎng)絡(luò )保護和網(wǎng)絡(luò )性能。

選擇防火墻時(shí)的四點(diǎn)考慮

在考察防火墻安全方面的各種選項時(shí)， 我們必須考慮一系列的因素。過(guò)濾差異、網(wǎng)絡(luò )環(huán)境問(wèn)題以及如何管理整個(gè)網(wǎng)絡(luò )的防火墻，這些是任何人在尋求防火墻解決方案時(shí)必須加以考慮的重點(diǎn)因素。

1. 針對您的網(wǎng)絡(luò )量身定制：就像選擇具體的 IIoT 設備一樣，防火墻也必須能夠完成非常具體的任務(wù)，從而支持您的特定需求和應用。 您所選擇的防火墻必須符合網(wǎng)絡(luò )設備的獨特通信模式和需求。

2. 多層次的檢驗：根據在系統中所處的位置不同， 我們需要的過(guò)濾機制將會(huì )有所差別?？拷鼨C器并作為“區域和管道” (“ Zones and Conduits”) 安全策略的一部分而部署的防火墻，必須懂得各種工業(yè)協(xié)議并且能夠開(kāi)展深度數據包檢驗。相比之下，用于保護遠程網(wǎng)點(diǎn)和互聯(lián)網(wǎng)之間邊界的防火墻，則必須能夠處理互聯(lián)網(wǎng)協(xié)議( IP)流量。

3. 耐受惡劣的環(huán)境：根據您的網(wǎng)絡(luò )環(huán)境情況，防火墻有可能需要承受較大的溫度范圍、劇烈的振動(dòng)和其他各種各樣的環(huán)境因素。因此， 您所選擇的防火墻必須能夠耐受惡劣的環(huán)境，并且符合所有的行業(yè)標準和認證。選用的防火墻如果不具備應用所需的可靠性， 那么很快就會(huì )破壞項目的既定目標。

4. 保持簡(jiǎn)單性：如果沒(méi)有強大的管理工具來(lái)實(shí)現簡(jiǎn)便的大規模防火墻配置，那么這項任務(wù)就有可能非常耗時(shí)，并且容易出錯。使用多種防火墻時(shí)，團隊必須能夠有效地管理和配置設備。重要的是，防火墻必須能夠通過(guò)網(wǎng)絡(luò )管理工具進(jìn)行集中監控， 從而保障工作的順利開(kāi)展。

對于利用 IIoT 的企業(yè)來(lái)說(shuō)，防火墻只是其有效安全策略的一個(gè)組成部分。但是我們不可輕視它的作用。 實(shí)際上，防火墻是實(shí)現總體安全模式的基石。 充分了解各種可用的防火墻類(lèi)型，以及每種類(lèi)型的防火墻所能起到的作用，我們能夠成功地保護網(wǎng)絡(luò )免受各種潛在的內外部威脅。

通過(guò)實(shí)施包括防火墻在內的總體防御策略，您所設計的網(wǎng)絡(luò )就能夠有效降低威脅， 同時(shí)防范不斷擴展的 IIoT 設備和環(huán)境帶來(lái)的各種失誤與漏洞。